阿里巴巴旗下的淘寶網站,遭一名中國軟件開發商在長達 8 個月內秘密收集超過 11 億條用戶資訊。阿里巴巴發現後報警,發言人未有透露有多少用戶受影響。

《華爾街日報》引述河南地方法院的判決書報道,該名軟件開發工程師以一款自行研發的網絡爬蟲軟件,自 2019 年 11 月起自動存取淘寶網站數據,收集的資料包括用戶身份部分資料、流動電話號碼及用戶評語。

阿里巴巴發言人表示,公司主動發現事件,並配合執法部門的工作以保障用戶。她未有透露受影響的用戶數目,但表示當中不涉及用戶資料售賣予第三方或任何經濟損失。

報道指,該網絡爬蟲軟件雖然未能獲取用戶密碼等加密數據,卻取得一些網上沒有顯示的資料,包括電話號碼及用戶名稱的局部資料。判決書指該名軟件開發工程師受僱於一家為淘寶商戶做網上推廣的公司,他取得的資料令公司可以針對不同客戶做優惠卷等推廣。工程師及其雇主分別被判監超過三年。

《華爾街日報》引述中國法律專家指,在中國,手機號碼都要實名登記,涉及手機號碼的數據洩露刑罰會較重。根據 2017 年實施的網絡保安法例,阿里巴巴有可能面臨行政處罰,惟暫時未清楚集團於本案是否需負上責任。集團亦未有回應有否通知受影響客戶。